实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的会PHP吗?

最新推荐文章于 2023-09-11 16:03:28 发布
最新推荐文章于 2023-09-11 16:03:28 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/88886603
版权

一. 简单的登录题

这道题确实一点都不简单,用到cbc字节翻转攻击等技术,具体可以参考这里

二、后台登录

这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。

<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
   
			echo 'flag is :'.$flag;
		}
		else{
   
			echo '密码错误!';
		} -->

发现源码给的提示,这个的意思还是要对比数据库中的admin和password,但发现他的password用MD5加密了(这是为了防止你输入’"or 这些符号绕过验证password)

那么我们就想能不能弄一个MD5前的字符串,MD5加密后传上服务器被服务器解密之后,有’" or 这些符号。

这时发现url里的ffifdyop.php的ffifdyop是我们所要的字符串,这个字符串MD5incode后是:

276f722736c95d99e921722cf9ed621c

然后以上字符串再decode后是:'or’6

加到原来的语句中就是:

SELECT * FROM admin WHERE username = 'admin' and password = ''or'6<trash>'

成功绕

最低0.47元/天 解锁文章
小白白@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单片机实验——秒表--(详细步骤).pdf
07-29
单片机实验——秒表--(详细步骤).pdf
【原创】实验吧此处无声WP
zoleo8088的博客
08-14 222
实验吧此处无声 writeup
web二级综合应用登录界面)
赖格宝的博客
09-11 116
【代码】web二级综合应用登录界面)
实验吧 WEB 简单登录
fr4granc3
02-17 1626
&amp;lt;?php $id = &quot;0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);&quot;; $info=array('id'=&amp;...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1303
CTF初入门小白,记录做过程。
PHP代码注入PHP代码注入漏洞
cc
03-06 6095
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
西南科技大学无线网络安全实验——使用aircrack-ng进行WPA破解
06-02
无线网络安全技术实验四——使用aircrack-ng进行WPA破解 一、实验目的 1.认识无线WPA/WPA2安全原理 2.熟悉无线WPA的破解方法 二、实验设计 实验内容: 1.配置实验环境 2.开启无线网卡监听模式 3.利用工具或自己写...
音乐推荐系统后台PHP-CI —— 毕设.zip
最新发布
12-28
音乐推荐系统后台PHP-CI —— 毕设 音乐推荐系统后台PHP-CI —— 毕设 音乐推荐系统后台PHP-CI —— 毕设 音乐推荐系统后台PHP-CI —— 毕设 音乐推荐系统后台PHP-CI —— 毕设 音乐推荐系统后台PHP-CI —— 毕设 ...
DZ先生怪谈国标案例14——你的订阅成功了吗?-附件资源
03-05
DZ先生怪谈国标案例14——你的订阅成功了吗?-附件资源
68.网络安全渗透测试—[SQL注入篇7]—[MySQL+PHP-注入详解&示例]
qwsn
01-17 2889
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入 1、MySQL的信息: 2、爆库的简单方法: 3、常用语句1: 4、常用语句2: 5、注入总结:
蓝桥杯Web练习:实现用户登录功能
雨落宿命敲的博客
04-04 839
实现用户登录功能 背景介绍 数据动态化是前端开发中必备的基础技能,本次试将实现开发中最为常见的一个功能——用户登录。 准备步骤 在开始答前,你需要在线上环境终端中键入以下命令,下载并解压所提供的用户登录功能的基础代码: wget https://labfile.oss.aliyuncs.com/courses/4450/userlogin.zip && unzip userlogin.zip && mv userlogin/* ./ && rm -rf u
php用户注册登录实验总结,实验web-简单登录
weixin_34323587的博客
03-22 743
该wp学习自Pcat大佬在实验吧的wp目地址:http://ctf5.shiyanbar.com/web/jiandan/index.php随便提交一个id,看到后台set了两个cookieiv和cipher这两个数据每次刷新都发生变化,应该是每次刷新的时候,后台重新随机生成了一个iv,并用来密某个数据,可能是我们提交的id,然后将密文cipher存入cookie中。iv和cipher在翻译...
南邮CTF练习——web
dcison的博客
11-11 4万+
南邮CTF部分
CTF实验吧-WEB专-1
qq_18661257的专栏
12-19 6711
1.登陆一下好吗?? 解 抓住sql语句的性质,构造万能密码,可以使t'='来突破目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
CTF里面的WEB的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB中常用的工具                                    (1...
BugkuCTF之web之这是一个神奇的登陆框
A_dmin的博客
12-09 9977
BugkuCTF之web之这是一个神奇的登陆框 打开网页之后发现: 随便输入账号和密码出现: 那就开始寻找注入点吧,输入0’发现还是: 输入0" 发现: 确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现: 说明有两列。 输入 0" union select database(),2# ,得到库名: 继续输入 0" union select table_na...
实验吧-简单登录
r00tnb的博客
07-26 9490
前言 这是在实验吧上面的一道web。主要考察cbc字节反转攻击。 分析 目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
面试登陆测试(web)
qq_37603152的博客
03-10 1086
具体需求: 有一个登陆页面, 上面有2个textbox, 一个提交按钮。 请针对这个页面设计30个以上的testcase.   此的考察目的:面试者是否熟悉各种测试方法,是否有丰富的Web测试经验, 是否了解Web开发,以及设计Test case的能力   这个目还是相当有难度的, 一般的人很难把这个目回答好。 功能测试(Function test)   1.输入正确的用户名和密...
基于BS方式的即时通讯软件的设计与实现样本.doc
10-15
B/S架构的即时通讯系统,用户通过IE等常见浏览器即可进行登录和数据传输,极大地简化了用户操作,提升了用户体验。Web-MSN系统利用Ajax(Asynchronous JavaScript and XML)技术,实现了无需页面刷新的即时通信功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值